Descripción de los problemas que pueden producirse cuando faltan recursos compartidos administrativos

Seleccione idioma Seleccione idioma
Id. de artículo: 842715 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Este artículo describe los síntomas que pueden aparecer cuando uno o más de los recursos compartidos administrativos ocultos que faltan en el equipo. El artículo también proporciona información acerca de cómo resolver este problema.

Si ya ha determinado que su equipo no tiene uno o más de los recursos compartidos administrativos ocultos, consulte las secciones "Causa" y "Resolución". Se da cuenta de que faltan recursos compartidos administrativos normalmente indican que el equipo en cuestión ha sido atacado por software malintencionado. Se recomienda que los usuarios dar formato y reinstala Windows en servidores atacados.

Síntomas

Puede experimentar diversos problemas cuando se quitan de los recursos compartidos administrativos o si no faltan en el equipo.

Si utiliza el comando net share o MPSReports, el resultado puede mostrar que el equipo ha perdido el IPC$, ADMIN$ o recurso compartido c$. Si crea un recurso compartido de falta de nuevo, puede que falte otra vez después del siguiente inicio del equipo o. Este problema puede producirse incluso si configura el registro AutoShareServer y AutoShareWks valores DWORD 1.

Puede encontrar desconocido los procesos que se inician desde la carpeta de inicio o desde el
Run
clave del registro. Software antivirus puede detectar virus, gusanos, troyanos o puertas traseras. O la raíz del servidor FTP en un servidor Web puede estar llena de archivos desconocidos.

La lista siguiente es una lista completa del comportamiento problemático que puede estar asociado con este problema.
  • Si el equipo afectado es un controlador de dominio, puede recibir mensajes de error en los equipos cliente durante el inicio de sesión de red o en los momentos en que al intentar unirse al dominio. A veces, puede iniciar la sesión con los equipos cliente que ejecutan Microsoft Windows 2000 o Microsoft Windows XP, pero no puede iniciar sesión con los equipos cliente que ejecutan Microsoft Windows 95, Microsoft Windows 98 o Microsoft Windows Millennium Edition. En Windows 9 x equipos, recibirá un mensaje de error similar a alguno de los siguientes:
    • La contraseña de dominio proporcionada no es correcta o se ha denegado el acceso al servidor de inicio de sesión.
    • El servidor de inicio de sesión no reconoce su contraseña de dominio o se ha denegado el acceso al servidor.
    Cuando intenta iniciar sesión en la red en un equipo basado en Windows 2000 o Windows XP, puede aparecer un mensaje de error similar al siguiente:
    No hay ningún servidor de inicio de sesión está disponible para atender la solicitud de inicio de sesión.
    Al intentar unirse al dominio, puede recibir un mensaje de error similar al siguiente:
    Error al intentar unirse al dominio 'NombreDeDominio': No se puede encontrar el nombre de red.
  • Cuando se intenta obtener acceso o ver el equipo afectado de forma remota mediante una ruta UNC, una unidad asignada, el comando net use , el comando net view , o explorar la red en entorno de red o Mis sitios de red, puede recibir un mensaje de error similar a uno de los siguientes:
    • El servidor no está configurado para las transacciones.
    • Error de sistema 53. No se encontró la ruta de acceso de red.
    • NombreDeDominio no es accesible.
  • Puede recibir errores al intentar realizar tareas administrativas en un controlador de dominio. Por ejemplo, complementos MMC como usuarios de Active Directory y equipos o sitios de Active Directory y los servicios no se inicia y puede recibir un mensaje de error similar al siguiente:
    Información de nombres no se encuentra porque: error en el intento de inicio de sesión.
  • Cuando intenta agregar un usuario a un grupo de seguridad, puede recibir un mensaje de error similar al siguiente:
    Selector de objetos no se puede abrir porque no puede encontrarse ninguna ubicación para elegir objetos.
  • Cuando intenta ejecutar Netdom.exe desde las herramientas de soporte de Windows 2000 para buscar las funciones FSMO, recibirá un mensaje de error similar al siguiente:
    No se puede actualizar la contraseña. El valor proporcionado como contraseña actual es incorrecto.
  • Cuando intenta ejecutar Dcdiag.exe desde las herramientas de soporte de Windows 2000, puede recibir un mensaje de error similar al siguiente:
    No se pudo con 67: no se puede encontrar el nombre de red
    El resultado de Dcdiag.exe también puede mostrar errores de enlace LDAP que son similares a los siguientes:
    Error de enlace LDAP con error 1323.
  • Cuando intenta ejecutar Netdiag.exe de las herramientas de soporte de Windows 2000, puede recibir un mensaje de error similar al siguiente:
    Prueba de lista de DC........... : Error en
    Error al enumerar los controladores de dominio mediante el explorador. [NERR_BadTransactConfig]
  • Si ejecuta una traza de red al intentar conectar con el equipo afectado, puede ver los resultados que son similares a los siguientes:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
    R session setup & X - DOS Error, (67) BAD_NET_NAME
    
  • En el servidor, no se puede iniciar el servicio WINS o la consola WINS puede mostrar una X de color rojo, o ambos.
  • NetBT 4311 eventos similares a los siguientes pueden anotarse en el Visor de sucesos:

    ID. de suceso: 4311
    Origen del suceso: NetBT
    Tipo de evento: Error
    Descripción: Error en la inicialización porque no se pudo crear el dispositivo del controlador

  • No se puede iniciar la consola de licencias de servicios de Terminal y puede recibir un mensaje de error similar al siguiente:
    • Ningún servidor de licencias de servicios de Terminal Server está disponible en el dominio actual o grupo de trabajo. Para conectarse a otro servidor de licencias, haga clic en licencia, haga clic en conectar y haga clic en el nombre del servidor.
    • La dirección de red no es válida
  • No pueden iniciar los servicios para Macintosh. Al intentar iniciar el servicio, pueden anotarse sucesos similares al siguiente en el Visor de sucesos:

    Tipo de evento: Error
    Origen del suceso: MacFile
    Categoría del suceso: ninguno
    ID. de suceso: 10021
    Usuario: N/D
    Descripción: el servidor de archivos para Macintosh no pudo ponerse en contacto con un controlador de dominio para obtener información del dominio.

    Tipo de evento: Error
    Origen del suceso: MacFile
    Categoría del suceso: ninguno
    ID. de suceso: 10027
    Usuario: N/D
    Descripción: se ha producido un error al inicializar el servidor de archivos para Macintosh. No se pudo inicializar el subproceso auxiliar del servidor. El código de error específico está en los datos.

    Tipo de evento: Error
    Origen del suceso: MacFile
    Categoría del suceso: ninguno
    ID. de suceso: 10001
    Usuario: N/D
    Descripción: no se puede iniciar el servidor de archivos para Macintosh. Ha ocurrido un error específico del sistema. El código de error está en los datos

    Tipo de evento: Error
    Origen de eventos: Administrador de Control
    Categoría del suceso: ninguno
    ID. de suceso: 7024
    Usuario: N/D
    Descripción: el servidor de archivos para Macintosh terminó con el error específico del servicio 1722.

Causa

Estos problemas pueden producirse después de que un programa malintencionado quita los recursos compartidos administrativos en un equipo que ejecuta Windows Server 2003, Windows XP, Windows 2000 o Windows NT 4.0.

Con frecuencia, los usuarios malintencionados conectarse a estos recursos compartidos administrativos aprovechando las ventajas de las contraseñas, las actualizaciones de seguridad que faltan, la exposición del equipo a Internet o a una combinación de estos factores directa. Los usuarios malintencionados, a continuación, instalación programas dañinos para expandir su influencia sobre el equipo y sobre el resto de la red informática. En muchos casos, estos programas malintencionados quitar los recursos compartidos administrativos como un movimiento defensivo para evitar que otros usuarios malintencionados competencia tomando el control de los sistemas infectados.

Infección por uno de estos programas maliciosos puede proceder directamente desde Internet o desde otro equipo de la red local que está infectada. Por lo general, esto indica que la seguridad de la red es débil. Por lo tanto, si ve estos síntomas, se recomienda que examine todos los demás equipos de la red de programas malintencionados mediante el uso de herramientas de detección de software espía y de software antivirus. También se recomienda que realice un análisis de seguridad para identificar vulnerabilidades de la red. Consulte la sección "Solución" para obtener información acerca de cómo detectar los programas malintencionados y cómo analizar la seguridad de la red.

Un ejemplo de un programa malintencionado que se dirige a los recursos compartidos administrativos es el programa de Win32.Agobot. Para obtener detalles técnicos sobre el funcionamiento de este programa, visite el siguiente sitio Web de Computer Associates Virus información centro:
http://www3.CA.com/securityadvisor/virusInfo/virus.aspx?ID=37776
Microsoft proporciona información de contacto de otros fabricantes para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de otros fabricantes.Nota El programa Win32.Agobot es sólo un ejemplo. Obsoleto programas malintencionados como los proveedores de antivirus detección y agregan a sus definiciones de virus. Sin embargo, los usuarios malintencionados con frecuencia desarrollan nuevos programas y variantes para evitar ser detectados por el software antivirus.

Solución

Importante Esta sección, el método o la tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows


Para comprobar si un equipo se ve afectado por este problema, siga estos pasos:
  1. Examinar los valores de registro AutoShareServer y AutoShareWks para asegurarse de que no está establecidos en 0:
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo Regedit, y, a continuación, presione ENTRAR.
    2. Busque y, a continuación, haga clic en la siguiente subclave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Si los valores del AutoShareServer y AutoShareWks DWORD en el
      LanmanServer\Parameters
      subclave se configuran con un valor de 0, cambie el valor a 1.

      Nota Si no existen estos valores, no es necesario crearlos porque el comportamiento predeterminado es crear automáticamente los recursos compartidos administrativos.
    4. Salga del Editor del registro.
  2. Reinicie el equipo. Normalmente, los equipos que ejecutan Windows Server 2003, Windows XP, Windows 2000 o Windows NT 4.0 automáticamente crean los recursos compartidos administrativos durante el inicio.
  3. Una vez reiniciado el equipo, compruebe que los recursos compartidos administrativos están activos. Para examinar los recursos compartidos, utilice el recurso compartido de red comando. Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo cmd, y, a continuación, presione ENTRAR.
    2. En el símbolo del sistema, escriba recurso compartido de red, y, a continuación, presione ENTRAR.
    3. Busque el Admin$ y c$ acciones administrativas de IPC$ en la lista de recursos compartidos.
Si no se muestran los recursos compartidos administrativos, el equipo puede ejecutar un programa malintencionado que elimina las acciones durante el inicio.Para buscar programas malintencionados, siga estos pasos:
  1. Utilice las definiciones de virus más recientes para ejecutar una exploración antivirus completa en el equipo. Puede utilizar el software antivirus o utilizar uno de varios antivirus servicios gratuitos disponibles en Internet. Consulte la sección "Más información" para vínculos a actualizaciones de definiciones de virus y a los análisis en línea libres de proveedores de software antivirus.

    Importante Si sospecha que un equipo está infectado con código malintencionado, se recomienda que lo quite de la red tan pronto como sea posible. Se recomienda esto porque un usuario malintencionado puede estar usando el equipo infectado para iniciar ataques de denegación de servicio (DDoS) distribuido, para enviar correo electrónico comercial no solicitado, o compartir copias ilegales de software, música y películas.
  2. Si el análisis antivirus identifica un programa malintencionado en el sistema, utilice las instrucciones de eliminación del proveedor del antivirus. Además, revise la evaluación de la amenaza y los detalles técnicos acerca del programa en el sitio Web de su proveedor de antivirus. En concreto, compruebe si el programa incluye la capacidad de puerta trasera. Capacidad de puerta trasera significa que el programa proporciona una forma de recuperar el control del sistema si el programa es descubrir y eliminar al usuario malintencionado.

    Si los detalles técnicos acerca del programa indican que tiene capacidad de puerta trasera, recomendamos que formatear el disco duro del equipo y volver a instalar Windows de forma segura. Para obtener información sobre cómo mejorar la seguridad de los equipos basados en Windows y servidores, visite el siguiente sitio Web de Microsoft Security Guidance Center:
    http://technet.Microsoft.com/en-us/library/cc184906.aspx
  3. Si el análisis antivirus no identifica un programa malintencionado en el sistema, no significa que el equipo no está infectado por un programa malintencionado. Lo más probable, puede significar que el programa malintencionado es un nuevo programa o variant y que las últimas definiciones de virus no detecta. En este caso, póngase en contacto con el proveedor de antivirus para informar del problema, o abra un incidente de soporte con los servicios de soporte de producto de Microsoft (PSS) para investigar.
  4. Después de completar el análisis antivirus, examine el equipo para que otros programas malintencionados, tales como programas espía o herramientas de usuario malintencionado. Consulte la sección "Más información" para vínculos a software espía y a las herramientas de detección de usuario malintencionado.
  5. Compruebe todos los demás equipos de la red de programas malintencionados y realizar un análisis de seguridad para identificar los puntos vulnerables en la red. Para analizar la seguridad de la red, se recomienda que utilice la herramienta de la versión 1.2.1 de Microsoft Baseline Security Analyzer. Para obtener más información acerca de esta herramienta, visite el siguiente sitio Web de Microsoft Baseline Security Analyzer:
    http://technet.Microsoft.com/en-us/Security/cc184924.aspx

Más información

Para obtener información técnica acerca de cómo ayudar a proteger la red, visite el siguiente sitio Web de seguridad de Microsoft TechNet:
http://www.Microsoft.com/technet/security/default.mspx
Para obtener actualizaciones de definiciones de virus de los proveedores de software antivirus, visite uno de los siguientes sitios Web de terceros:Para obtener un análisis gratuito en línea de un proveedor de software antivirus, visite uno de los siguientes sitios Web de terceros:Para obtener el software espía y las herramientas de detección de usuarios malintencionados, visite uno de los siguientes sitios Web de terceros:Microsoft proporciona información de contacto de otros fabricantes para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de otros fabricantes.

Propiedades

Id. de artículo: 842715 - Última revisión: sábado, 21 de septiembre de 2013 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Palabras clave: 
kb3rdparty kbtshoot kbprb kbmt KB842715 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 842715

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com